我知道私钥肯定可以,但是证书文件呢?我还知道服务器会将证书(部分?)发送给连接的客户端,但它会发送整个 pem 文件吗?还是会使用某种技巧向客户端证明它是正确的服务器,而无需实际泄露整个证书?
答案1
https://en.wikipedia.org/wiki/Transport_Layer_Security表示服务器的证书已交给客户端。私钥才是您要担心的。
答案2
如果没有私钥,SSL 证书本身就无法使用,但如果不与公共 Web 客户端共享私钥,就无法建立安全通信。
服务器 SSL 证书是否需要保密?